皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

既に大半のブラウザで対応が打ち切られている『SHA-1証明書』ですが、先日Apple（アップル）も無効とする方針を表明しています。

AppleもSHA-1証明書を無効化表明

最近では当り前になっている『Webの暗号化（HTTPS化）』において『SSL/TLS証明書』というものが必要になります。

その『SSL/TLS証明書』において『SHA-1』というハッシュアルゴリズムが使われたものがある（あった）のですが、今回、Appleはそれを無効化するというものです。

これに関しては『Google Chrome』、『Mozilla Firefox』、『Microsoft Edge』、『Internet Explorer』においては既に対応が打ち切られており、大手のブラウザの中ではAppleが最後になったという感じです。

Appleの対応としては、『iOS 13』と『macOS 10.15』において『SHA-1』で署名された証明書を信頼できないものとし、『SHA-2』のハッシュアルゴリズムを使用しなければならない規定を発表しています。

もし『SHA-1』の『SSL/TLS証明書』がそのまま使われていた場合、同OSのSafariiブラウザでのWebサイトの読み込みには失敗する可能性があるとしています。

この『SHA-1証明書』問題に関しては既に『Google Chrome』、『Mozilla Firefox』、『Microsoft Edge』、『Internet Explorer』においてWebサイトをブロックする対応がされていますので問題はないかと思いますが、古いバージョンのブラウザを使っている方は要注意であることと、万が一まだ『SHA-1証明書』を使っているのであれば即切り替えを行うことが必要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windows 10における標準ブラウザとなっている『Edge』ですが、2017年の年末近くでしたでしょうか、iOSとAndroid向けであるモバイル版もリリースされています。

そのモバイル版『Edge』で新たな機能を追加したようです。

Edgeのモバイル版でフェイクニュース対策

新たにモバイル版『Edge』に追加された機能はニュースサイトの信頼度をユーザーに伝えるもので、昨今非常に多い『フェイクニュース』への対策として導入されています。

元々はプラグインとして別途ダウンロードが必要であった『NewsGuard』を今回『Edge』に組み込んだもので、Edgeの『設定』をタップ ⇒ 『ニュースの評価』をタップすると『NewsGuard』が出てきます。

そこにある『アドレスバーに評価を表示する』をオンにすることでアドレスバーに『シールドアイコン』が表示されるようになるというものです。

表示のされ方は単純で、『NewsGuard』の『シールドアイコン』が緑色であれば信頼できるもの、赤色の場合は疑わしいものとして示されます。

また、緑色にも赤色にもならない場合は未評価のものとなります。

これらの評価には、『誤った内容の度重なる公開』、『記事の内容と乖離した釣り見出し』、『情報収集の手法』、『サイトの所有者の明示』、『信頼性の実績』、『透明性』などが含まれるとされています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日はセキュリティ更新に関する注意喚起が出ていますので、その情報をお届けします。

2018年3月のマイクロソフトセキュリティ更新

冒頭で書いたセキュリティ更新プログラムの中には、脆弱性が悪用された場合、リモートからの攻撃によって任意のコードが実行されるなどの恐れがあるものへの対応も含まれているため、Microsoft Update、もしくはWindows Updateなどにて早急にセキュリティ更新プログラムを適用することが望ましいとされています。

今回のセキュリティ更新プログラムの中で、深刻度『緊急』となっているものは以下の通りです。

・Adobe Flash のセキュリティ更新プログラム

・Chakra スクリプト エンジンのメモリ破損の脆弱性

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft ブラウザーの情報漏えいの脆弱性

・スクリプト エンジンの情報漏えいの脆弱性

など

また、全体的な3月のセキュリティリリースには、以下のソフトウェアに対するセキュリティ更新プログラムが含まれています。

・Internet Explorer

・Microsoft Edge

・Microsoft Windows

・Microsoft Office、Microsoft Office Services および Web Apps

・Microsoft Exchange Server

・ASP.NET Core

・.NET Core

・PowerShell Core

・ChakraCore

・Adobe Flash

ここ1日・2日の間にWindowsなどが更新された形跡がなければ、手動でWindows Updateなどを行うことをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、ここ数日間に出された脆弱性情報をまとめてお届けします。

Adobe Flash Palyerの脆弱性

まず、Adobe（アドビ）のFlash Playerですが、脆弱性を悪用したコンテンツをユーザーが開いた場合、リモートからの攻撃によって任意のコードが実行される可恐れがあります。

対策は、最新のバージョンに更新することです。

ただし、次のブラウザはAdobe Flash Playerが同梱されていますので、ブラウザのバージョンを最新にすることになります。

・Internet Explorer 11 (Windows 10 および Windows 8.1)

・ Microsoft Edge (Windows 10)

・ Google Chrome

Adobe Acrobat Readerの脆弱性

次に、AdobeのAcrobat Readerですが、PDFファイル閲覧ソフトウエアAdobe Reader及びPDFファイル作成・変換ソフトウエアAdobe Acrobatに複数の脆弱性があり、脆弱性を悪用したコンテンツをユーザが開いた場合、リモートからの攻撃によってAdobe ReaderやAcrobatが不正終了したり、任意のコードが実行されたりする恐れがあります。

こちらも対策は同じで、最新のバージョンに更新することで修正されます。

また、PDFファイルの閲覧にAdobe Reader 11.xを使われている方はAdobe Reader DCにアップデートされることをAdobe（アドビ）では強く推奨しています。

マイクロソフトのセキュリティ更新

マイクロソフトから、2017年11月のセキュリティ更新プログラムが公開されています。

・Flashのセキュリティ更新

・スクリプト エンジンのメモリ破損の脆弱性

・Microsoft Edge のメモリ破損の脆弱性

・Internet Explorer のメモリ破損の脆弱性

これも、早期の段階でWindows Updateなどにてセキュリティ更新プログラムを適用することが対策となります。

Microsoft Officeの脆弱性

最後に、Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性があり、細工されたOffice文書を閲覧した場合にユーザの権限で任意のコードが実行される可能性があります。

影響を受けるMicrosoft Officeのバージョンは以下の通りです。

・Microsoft Office 2007 Service Pack 3

・Microsoft Office 2010 Service Pack 2 (32-bit edition)

・Microsoft Office 2010 Service Pack 2 (64-bit edition)

・Microsoft Office 2013 Service Pack 1 (32-bit edition)

・Microsoft Office 2013 Service Pack 1 (64-bit edition)

・Microsoft Office 2016 (32-bit edition)

・Microsoft Office 2016 (64-bit edition)

こちらも、早期に最新版へアップデートすることが必要です。

いずれの場合も、自動でアップデートされる場合はいいですが、手動でアップデートしなければいけない場合においては早期にアップデートされることをお勧めします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

先日、日本語ドメインは表示するだけという記事を書かせていただき、その中で、私は日本語ドメインをおススメしないことを申し上げました。

これは少々想定外であった部分でもあるのですが、日本語ドメインには相性的な問題が存在するものがあります。

日本語ドメインと相性の悪いものとは

日本語ドメインと相性的な問題が存在するものが何かといいますと、それはGoogle Maps APIです。

Google Maps APIとは、ウェブページにGoogleのサービスを活用した地図を掲載しようとした際、オリジナルのアイコン表示や複数のマーキングなどを行いたい場合などによく使われるものですが、これが日本語ドメインの場合においてはGoogle Maps APIそのものが一部のブラウザを除いてエラーを起こしてしまいます。

テストしたところ、Google Chromeでは正常に表示されるものの、Internet Explorer、Microsoft Edge、Firefoxにおいてはエラーになり、表示されません。

（日本語ドメインではない、example.comなどのドメインにおいては当然問題は起きません。）

日本語ドメインの際の解決策

これに対する1つの解決策として、マーキングを複数行いたいだけであればGoogleマイマップを使って複数の地点をマーキングすることが可能です。

ただし、オリジナルのアイコン表示などはできません。

もし、1つの地点だけをマーキングすれば良いのであれば通常のGoogleマップを使用するのが一番シンプルです。

また、他の方法としてiframe上で表示させるといった苦肉の策を取られている方もおられるようですが、これは正規にアナウンスされた方法ではないためグレーな方法となります。

このように、そのウェブサイトに何を掲載するのか、それに何を使用するのかなどによってもドメインの選択が分かれるところかと思います。